Описание
Множественные уязвимости qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2022-4144
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции qxl_phys2virt() эмулятора аппаратного обеспечения QEMU связана с ошибкой чтения за пределами границ отображения QXL в QEMU. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-3180
Идентификатор БДУ ФСТЭК России:
BDU:2023-08901Описание уязвимости:
Уязвимость функции virtio_crypto_handle_sym_req эмулятора аппаратного обеспечения QEMU связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-0330
Идентификатор БДУ ФСТЭК России:
BDU:2023-04834Описание уязвимости:
Уязвимость компонента lsi53c895a.c эмулятора аппаратного обеспечения QEMU связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2022-3165
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ClientCutText эмулятора аппаратного обеспечения QEMU связана с переполнением при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-42467
Идентификатор БДУ ФСТЭК России:
BDU:2023-05459Описание уязвимости:
Уязвимость функции scsi_disk_reset() (hw/scsi/scsi-disk.c) эмулятора аппаратного обеспечения QEMU связана с делением на ноль в результате некорректной проверки размера блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.7 Medium
CVSS3
5.5 Medium
CVSS2